CVE-2025-12287

Nome do Software Vulnerável e Versões Afetadas Bdtask Wholesale Inventory Control and Inventory Management System versões anteriores à 20251014

Descrição Existe um problema de segurança no Bdtask Wholesale Inventory Control and Inventory Management System. A manipulação dos argumentos first name e last name dentro de uma função desconhecida do arquivo '/Admin dashboard/edit profile' pode resultar em injeção de SQL. O ataque pode ser executado remotamente. Os detalhes do exploit foram divulgados publicamente. O fornecedor foi notificado, mas não respondeu.

Recomendações Versões anteriores à 20251014 devem ser atualizadas. Como solução temporária, restrinja ou valide cuidadosamente a entrada dos argumentos first name e last name no arquivo '/Admin dashboard/edit profile'.